![[アップデート] AWS Cost Anomaly Detection で検出されたコスト異常を Amazon Q で調査できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/3ULHntebryljWPznKjvWwt/91df3455d4eee433a2f7664610dee8d2/AWS-Cost-Anomaly-Detection.jpg?w=3840&fm=webp)
[アップデート] AWS Cost Anomaly Detection で検出されたコスト異常を Amazon Q で調査できるようになりました
いわさです。
AWS Cost Anomaly Detection は、機械学習を使って AWS アカウントのコストパターンを学習し、通常とは異なるコスト変動を「異常」として検出してくれるサービスです。
コスト異常が検出された後、その根本原因を特定するには、コストデータと CloudTrail イベントを突き合わせてリソースの変更を追跡する必要がありました。この調査作業は手動で行うとかなり時間がかかることもあり、運用上の負担になっていました。
以下の登壇レポートでも触れられており、解決策として Bedrock を組み合わせた生成 AI によるソリューションが提案されています。
これが、先日のアップデートで、Cost Anomaly Detection に AI を活用したコスト調査機能が追加されました。
どうやら検出されたコスト異常の詳細画面から「Investigate with Amazon Q」ボタンを押すだけで、Amazon Q がコストデータと CloudTrail イベントを自動的に分析し、根本原因を特定してくれるみたいです。
今回こちらを確認してみたので紹介します。
実際に確認してみる
では早速 Cost Anomaly Detection のコンソールから確認してみましょう。
まず Cost Anomaly Detection の画面を開きます。
「検出された異常」タブに異常の一覧が表示されています。
今回は「さらに表示」列の「考えられる根本原因の表示」リンクから異常の詳細を確認してみます。
異常の詳細画面が開きます。
ここに「Investigate with Amazon Q」ボタンが新しく追加されていました。
今回は Amazon Lightsail で検出された異常を対象にしてみます。
「Investigate with Amazon Q」ボタンを押してみます。
すると Amazon Q のチャットパネルが開き、自動的に調査が開始されました。
しばらく待つと調査結果が表示されました。英語ですね。日本語で出してくれるようになると尚良いな。
分析結果を見てみると。今回のケースでは、Amazon Lightsail の CDN ディストリビューションが作成され、約9分後に削除されたことが根本原因として特定されています。
CloudTrail ログから GetDistributionBundles、CreateDistribution、DeleteDistribution の API コール時系列が表示されており、誰が何をいつ実行したのかが明確にわかります。
また、右側にはコストの推移グラフも生成されており、異常が発生した日のスパイクが視覚的に確認出来ます。
利用料金について
公式ドキュメントによると、この機能は Cost Anomaly Detection を利用しているユーザーは追加料金なしで使えるみたいです。
ただし、調査時に CloudWatch Logs Insights クエリが実行されるため、その分の標準料金が発生する可能性があるとのこと。
Cost investigation is available at no additional charge for customers using AWS Cost Anomaly Detection. Investigation might incur standard charges for the underlying services it uses on your behalf, such as CloudWatch Logs Insights queries on your CloudTrail data.
組織内を横断したクロスアカウント調査も出来るっぽい
またこちらも公式ドキュメントからの引用ですが、組織全体の CloudTrail 証跡を CloudWatch Logs に配信する設定がある場合は、クロスアカウントでの調査にも対応しているようです。
組織証跡が設定されていない場合でも利用可能なコストデータの範囲で調査は完了し、より詳細な調査のために何を有効にすべきかを教えてくれるとのことです。
To bridge this gap, the investigation capability automatically discovers your organization-wide CloudTrail trail and queries the CloudWatch Logs location where the trail's events are stored. No configuration is required inside Cost Anomaly Detection or the investigation capability itself.
CloudTrail のデータイベント関係のアクションに紐づく場合はうまく検出できないらしい
制限事項としては、データオペレーション(S3 の GetObject や DynamoDB の GetItem など)によるコスト変動は CloudTrail にデフォルトで記録されないため、誰がトリガーしたかは特定できないとのこと。
なお、CloudTrail のデータイベント記録を有効化した場合にこの調査機能が活用してくれるかどうかはドキュメント上言及がなく不明です。
また、CloudTrail イベントの保持期間に依存するため、古い異常では帰属情報が限定される場合があるようです。
The investigation can identify which user or role triggered cost changes that come from configuration changes. It cannot identify which user or role triggered cost changes that come from data operations because CloudTrail does not capture those operations by default.
私の今の環境ではデータイベントを有効化していなかったので、これは今度試してみるかな。
さいごに
本日は AWS Cost Anomaly Detection に Amazon Q を使った AI コスト調査機能が追加されたので確認してみました。
Cost Anomaly Detection、有効化するだけであとはうまいこと機械学習ベースで検出してくれるので私も好きな機能のひとつだったのですが、なるほど確かに調査の掘り下げってひと手間ありましたね。
今後はボタン一つで CloudTrail との突き合わせまで自動で行って調査してくれるのでかなり楽になりそうです。
Cost Anomaly Detection を利用しているアカウントなら追加料金なしで使えるので、異常が検出された際にはまず試してみると良さそうです。
